Le problème semble s'aggraver
La grande image: En 2021, Apple avait déjà prévenu certains utilisateurs d'iPhone, comme des journalistes, des militants et des dissidents du gouvernement, qu'ils étaient spécifiquement ciblés par des logiciels espions. Cette forme de logiciel malveillant est insidieuse car elle peut être installée via une attaque sans clic et une fois sur l'appareil, elle peut lire et entendre à peu près tout. Apple ne fournit pas beaucoup de détails sur la façon dont elle sait qu'une éventuelle attaque a eu lieu, craignant qu'elle n'alerte les attaquants sur la manière d'échapper à la détection. Cependant, elle a introduit un mode de verrouillage pour contourner les logiciels espions.
Apple a mis en garde les utilisateurs d'iPhone dans 98 pays contre de potentielles attaques de logiciels espions mercenaires. Cette mise en garde fait suite à une notification similaire envoyée en avril aux utilisateurs de 92 pays, suggérant que le problème des logiciels espions s'aggrave ou du moins ne s'atténue pas.
L'avertissement ne révèle pas l'identité des attaquants ni les pays dans lesquels les utilisateurs ont reçu les notifications. Il informe toutefois les utilisateurs concernés qu'ils sont probablement ciblés spécifiquement en raison de « qui vous êtes ou de ce que vous faites ». Pour souligner la gravité de la situation, Apple a ajouté qu'elle a « une grande confiance dans cet avertissement – veuillez le prendre au sérieux ».
L'année dernière, Apple a modifié certains termes utilisés dans les notifications, décrivant les incidents comme des « attaques de logiciels espions mercenaires » au lieu des « attaques sponsorisées par un État » précédemment utilisées.
« Ces attaques sont bien plus complexes que les activités cybercriminelles classiques et les programmes malveillants grand public, car les pirates informatiques utilisent des ressources exceptionnelles pour cibler un nombre très restreint d'individus spécifiques et leurs appareils », a écrit Apple dans un avis publié en avril. « Les attaques de logiciels espions mercenaires coûtent des millions de dollars et ont souvent une durée de vie limitée, ce qui les rend beaucoup plus difficiles à détecter et à prévenir. La grande majorité des utilisateurs ne seront jamais la cible de telles attaques. »
Le logiciel espion permet aux pirates d'accéder au microphone du smartphone et de voir tout ce qui est écrit sur l'appareil, y compris les messages des applications cryptées telles que WhatsApp et Signal. Ils peuvent également suivre la localisation, collecter les mots de passe et récolter des informations à partir des applications.
Les attaques sont de plus en plus sophistiquées. Auparavant, la victime devait cliquer sur un lien ou télécharger une image pour activer le logiciel espion. Aujourd'hui, une attaque sans clic permet de l'activer via un iMessage ou une image WhatsApp qui installe automatiquement le logiciel espion sur l'appareil.
Les groupes spécifiques comme les journalistes, les militants et les fonctionnaires sont généralement les principales cibles. Pegasus, un logiciel espion très sophistiqué développé par la société israélienne de cyber-armement NSO Group, est un exemple notoire. Il est largement utilisé par les gouvernements pour surveiller des cibles de premier plan. Il peut pirater les appareils Android et iOS.
Un autre exemple est LightSpy, une campagne de logiciels espions chinois qui ciblait initialement les manifestants de Hong Kong en 2020 et qui a depuis évolué pour offrir un suivi de localisation détaillé et un enregistrement sonore.
Il peut être difficile d'identifier un logiciel espion sur un iPhone, mais certains signes potentiels incluent une décharge rapide de la batterie, un comportement inattendu de l'appareil, une utilisation élevée des données et un échauffement inhabituel de l'appareil. De plus, Apple a introduit une fonction de sécurité appelée mode de verrouillage, qui restreint sévèrement certaines fonctions et fonctionnalités pour protéger les personnes à haut risque contre ces attaques.